Vulnerabilidade no macOS Mojave permite acesso a dados protegidos

Photo of Vulnerabilidade no macOS Mojave permite acesso a dados protegidos
Facebook
VKontakte
share_fav

Como em qualquer software que se preze, toda nova versão do macOS vem com melhorias na parte de segurança. No macOS Mojave 10.14, uma das principais novidades introduzidas pela Apple nesse sentido tem a ver com as permissões do usuário — agora, elas cobrem uma série de outros aspectos do sistema e apps precisam ter autorização para acessar elementos como a câmera, o microfone, as mensagens os backups, o histórico do Mail, a localização e muito mais.

Entretanto, como explicou o pesquisador Patrick Wardle, da Digita Security, essas novas permissões podem ainda apresentar uma ou outra brecha para hackers. Em demonstração prévia publicada pelo Bleeping Computer, Wardle mostra uma vulnerabilidade que permite a crackers ou aplicativos maliciosos o acesso a vários dados aa quais teoricamente não teriam acesso.

O pesquisador monta a prova de conceito com uma simples sequência de ações no Terminal. Primeiramente, ele solicita uma cópia da agenda de contatos do usuário e o sistema pergunta se ele quer permitir que o Terminal tenha acesso aos seus contatos. Ao negar, o programa retorna uma mensagem de erro, mas, ao executar um pequeno código, a lista de contatos é imediatamente exportada para um arquivo salvo na área de trabalho — sem permissão, sem nada.

O vídeo abaixo mostra a ação:

Segundo o pesquisador, a vulnerabilidade não é universal — ou seja, não funciona para todos os aspectos do sistema que requerem permissões para serem acessadas. Ainda assim, ela “funciona 100% das vezes” nos casos em que está apta a trabalhar, o que representa certos riscos: apps maliciosos ou infectados podem acessar os dados do usuário com alguma facilidade, silenciosamente, sem que ele dê permissão para isso em nenhum momento.

Wardle não deu mais detalhes sobre a vulnerabilidade ou o código usado para obter acesso aos contatos do sistema; ele já compartilhou suas descobertas com a Apple e espera que a empresa tape o buraco na primeira atualização do macOS Mojave (possivelmente na versão 10.14.1, que já está em beta). Além disso, todas as informações sobre a brecha serão reveladas pelo pesquisador numa conferência que ele realizará em novembro — quando, esperamos, tudo já estará devidamente consertado pela Maçã.

via 9to5Mac

ver Mac Magazine
#proteção
#mac
#acesso
#macos
#falha
#vulnerabilidade
#segurança
#permissão
#macos x
#dados
#software
#apple
#patrick wardle
#mojave